jquery的ajax is not allowed Access-Control-Allow-Headers in preflight response 自定义headers

最新推荐文章于 2023-10-18 18:04:39 发布
原创 最新推荐文章于 2023-10-18 18:04:39 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一个简单的跨域问题解决方案,并通过在前端请求中添加自定义请求头来实现。具体做法是在发送AJAX请求时设置lang参数,而后端需配置允许此自定义头,确保前后端一致。

看之前,这个问题只是简单的传递数据,然后再头部添加自定义字段.(没有jsonp啊,跨域啊等等)

源代码:

var lang= 'zh-cn'

$.ajax({
     url:'就是一般的url',
    type:'get',
    dataType : 'json',
    beforeSend: function(request) {
         request.setRequestHeader("lang", lang);
    },
    success:function(res){
console.log(res.data)
    },
    fail:function(err){
console.log(err)
alert('服务器异常,请刷新重试!')
    }

})

解决办法:

后台加入跨域:

response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "OPTIONS, GET, POST, PUT, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");

response.setHeader("Access-Control-Allow-Headers", "X-Requested-With, Content-Type, Accept, X-Token, lang");

response.setHeader("Access-Control-Expose-Headers", "*");

分析:红色圈住重点要考试。前端在头部加入自定义的字段lang时,后天要允许这个头部字段,经实际验证,可靠无疑。

跨域问题:Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
小筱在线博客
05-23 5364
Access to XMLHttpRequest at 'http://xxxx' from origin 'http://yyyy has been blocked by CORS policy: Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
CROS 预检请求 异常解决方法 authorization is not allowed by Access-Control-Allow-Headers in preflight response
Tekin 是深耕技术 20 年的全栈实战派专家,精通 Go/Python/Java 等多语言开发。博客专注技术原理与实战结合,深度解析 Python 高阶编程、Go 语言架构、数据库优化等硬核内容。涵盖并发编程、机器学习、云原生等前沿领域,通过真实案例拆
05-30 933
CROS 预检请求 异常解决方法 has been blocked by CORS policy: Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response.
BUG | authorization is not allowed by Access-Control-Allow-Headers in preflight respo
兀坐晴窗独饮茶
04-25 1561
报错 Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight response. 报错原因是 : 携带token令牌发送请求时 会先发送一个预请求, 根据预请求返回的结果判断是否可以发送正式的请求 出错场景 我使用 SpringSecurity + jwt 开发前后端分离的后台管理项目, 前端每次发送请求时需要携带 jwt 生成的身份令牌, 前端在发送正式请求之前会发送预请求
Jeecms跨域 Request header field is not allowed by Access-Control-Allow-Headers in preflight response
tabvla的博客
03-17 1273
Jeecms框架,前后端分离二次开发,前端跨域报错Request header field is not allowed by Access-Control-Allow-Headers in preflight response
Java Web 跨域设置
qq_37377082的博客
12-03 392
设置全局过滤器 import javax.servlet.*; import javax.servlet.annotation.WebFilter; import javax.servlet.http.HttpServletResponse; import java.io.IOException; /** * 跨域配置 * @author lijinghua */ @WebFilter(urlPatterns = {"/*"}) public class CorsFilter implements
Request header field authorization is not allowed by Access-Control-Allow-Headers in preflight respo
达拉崩巴斑得贝迪卜多比鲁翁_
06-29 7246
在axios请求中出现: 问题描述: 如下图展示,在 请求接口的时候,第一个接口返回200,但是第二个接口却返回0。 上图是请求日本的域名,然而请求国内的域名是没有问题的。 下面对比一下日本预检请求截图 代码里设置了header 的请求截图 (会报CORS错误) 设置header信息的代码注释掉重新请求 对比之后不难发现,多了一个Authorization 然后看一下nginx里请求头部的配置 发现是没有允许Authorization的。 由于接口需要在头部header传递Authori
axios请求报错Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response
09-07
Headers`头信息中未包含`access-control-allow-origin`,这将导致前端收到错误,提示"Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response"。...
vue-resource Content-Type is not allowed by Access-Control-Allow-Headers in preflight response
minixu的博客
02-09 5316
朋友刚问了一个问题 用JQuery Ajax 请求的时候没有问题,正常请求该接口。 但是换成vue-resouce 时会报如上的错。 后来经过查找发现时 发现是Content-type 问题 vue-resource 请求时候 requests encoded 为 application/json jquery 请求时候 requests encoded 为 applic
Request header field xxx is not allowed by Access-Control-Allow-Headers in preflight response.
m0_46401243的博客
11-26 350
用前台调第三方接口,提示跨域 后台没有设置相同的请求头参数
Request header field token is not allowed by Access-Control-Allow-Headers in preflight response
qq_39310195的博客
11-11 442
ant_vue+springboot联调时出现,Request header field token is not allowed by Access-Control-Allow-Headers in preflight response,一直以为是跨域的问题,折腾了半天,原来不是. 需要在后端请求的headers里面加入token, 我之前哪里写了个token,不知道什么鬼,改为Access-Token正常 ...
Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response.
小love容儿的博客
08-19 8905
题:最近在做项目时,报错Request header field x-token is not allowed by Access-Control-Allow-Headers in preflight response,刚开始看到‘Access-Control-Allow-Headers’就觉得是跨域问题,跟后台联调才发现问题; 刚开始接口跨域是后台帮忙处理的,登录接口因为不需要传token,所以登录接口通了,发现其他接口都报这个错误; 于是我改用前端代理,接口顺利进行; 到了项目接近收尾,打包测..
跨域方式总结
qq_39897978的博客
12-11 392
一、什么是跨域 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略(域名、协议、端口)造成的,是浏览器对JavaScript实施的安全限制。 同源策略限制了以下行为: Cookie、LocalStorage 和 IndexDB 无法读取 DOM 和 JS 对象无法获取 Ajax请求发送不出去 二、跨域的解决方法 1、jsonp实现跨域(只可以进行get请求) 具体的过程:利用scr...
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
阿牛哥的博客
10-18 4100
Request header field Authorization is not allowed by Access-Control-Allow-Headers in preflig问题解决
ajax请求在ie浏览器报错 Access-Control-Allow-Headers 列表中不存在请求标头 authorization
大海无量的博客
05-25 5362
原因: ajax跨域请求,请求头不传token时,所有浏览器都能成功,在请求头中传token,在谷歌浏览器正常,在ie浏览器报错,因此可以得出是请求头token的问题, 解决: 标准的head,认证名字叫做Authorization,A要大写,但是在vue用axios跨域请求时,传的head名称为authorization,是小写,所以即使是设置Access-Control-Allow-Headers为*,也无法识别。后台服务器设置Access-Control-Allow-Headers时不要直接..
ajax请求头加密,Ajax请求标头字段密钥不被Access-Control-Allow-Headers允许
weixin_28843135的博客
08-05 729
尝试构建DNN服务框架WebAPI,但我在CORS中使用它时遇到了麻烦。我有所有适当的标题(我认为),但它似乎仍然没有工作。Ajax请求标头字段密钥不被Access-Control-Allow-Headers允许错误:请求报头:Remote Address: 127.0.0.1:80URL: http://www.dnndev.me/mysite/builder/API/echo?message=...
ajax跨域请求在IE下报错Access-Control-Allow-Headers 列表中不存在请求标头 content-type
thlzjfefe的博客
06-22 8616
ajax发起post请求时,IE浏览器报错,但其它浏览器正常,错误如下: 首先介绍下跨域请求: W3C标准:CROS,全称是跨域资源共享 (Cross-origin resource sharing),它的提出就是为了解决跨域请求的。 跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,允许服务器声明哪些源站有权限访问哪些资源。另外,规范要求,对那些可能对服务器数据产生副作用的HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求).
AJAX IE Access-Control-Allow-Headers 列表中不存在请求标头
BUse的博客
03-11 1102
【问题描述】 同一个接口(请求头中需要传参数“x-authorization”)在Chrome请求是正常的,但是在IE下就报错(版本为 11)。错误信息是“SEC7123:Access-Control-Allow-Headers 列表中不存在请求标头 x-authorization。 【问题原因】 1、域名在阿里云做了负载均衡,直接指向Gateway,不经过Nginx,所以就算怎么配置Nginx都是没意义的,而Gateway是有做header的配置的 headers.addAll...
ajax 触发preflight的配置
Linux痞子
07-09 1606
ajax 出发prefight的配置 Here’s sample code for making a CORS request with JQuery. The comments give more details on how certain properties interact with CORS. $.ajax({ // The 'type' property sets the HTT
has been blocked by CORS policy: Response to preflight request doesn‘t pass access control check: No
reg183的专栏
06-25 1956
has been blocked by CORS policy: Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ header is present on the requested resource. 看到网页报这个错误,知道肯定是ajax请求跨域的问题 这个问题有两个解决办法,看过我的文章应该知道,之前我发过前端的解决办法,不知道的去翻我的文章列表 今天我们
Request header field iam-referer is not allowed by Access-Control-Allow-Headers in preflight response
最新发布
09-23
`Request header field iam - referer is not allowed by Access-Control-Allow-Headers in preflight response` 错误表明在预检请求(preflight request)中,服务器返回的 `Access-Control-Allow-Headers` 响应头不允许使用 `iam - referer` 请求头。`Access-Control-Allow-Headers` 用于指示在实际请求中可以使用哪些 HTTP 头[^1]。 解决该问题可以从服务器端和客户端两方面入手: #### 服务器端解决方案 在服务器端,需要修改 `Access-Control-Allow-Headers` 响应头,将 `iam - referer` 包含进去。以下是不同后端语言的示例: ##### Node.js(使用 Express 框架) ```javascript const express = require('express'); const app = express(); app.use((req, res, next) => { res.setHeader('Access-Control-Allow-Headers', 'iam - referer, Content-Type'); res.setHeader('Access-Control-Allow-Origin', '*'); res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE'); next(); }); // 其他路由和中间件 app.listen(3000, () => { console.log('Server is running on port 3000'); }); ``` ##### Python(使用 Flask 框架) ```python from flask import Flask, request, make_response app = Flask(__name__) @app.after_request def add_cors_headers(response): response.headers['Access-Control-Allow-Headers'] = 'iam - referer, Content-Type' response.headers['Access-Control-Allow-Origin'] = '*' response.headers['Access-Control-Allow-Methods'] = 'GET, POST, PUT, DELETE' return response @app.route('/') def index(): return 'Hello, World!' if __name__ == '__main__': app.run(debug=True) ``` #### 客户端解决方案 如果无法修改服务器端代码,可以尝试在客户端移除 `iam - referer` 请求头。以下是使用 `fetch` API 的示例: ```javascript const requestOptions = { method: 'GET', headers: { // 移除 iam - referer 请求头 'Content-Type': 'application/json' } }; fetch('https://example.com/api', requestOptions) .then(response => response.json()) .then(data => console.log(data)) .catch(error => console.error('Error:', error)); ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值